当我运行 rkhunter 时,它会输出带有警告的日志(太长,无法在此处发布):http://pastebin.com/hW6C5LGU
当我运行 chkrootkit 时,它会输出有关 Operation Windigo/Ebury 的警告:http://pastebin.com/ZqTBfGyJ
它显示“正在搜索 Linux/Ebury - Operation Windigo ssh... 可能已安装 Linux/Ebury - Operation Windigo”
这是我应该担心的事情吗?如果是,它会造成什么影响?我该如何删除它?我是否应该完全重新安装?
答案1
这对我来说听起来很正常。这个问题,您看到的错误消息的原因似乎是 的输出中缺少非法操作字符串ssh -G。但是,在我的系统上也是如此,我 99.9% 确定它目前是干净的。
至于 rkhunter 中的警告输出,请查看这个 ServerFault 问题- 这听起来也很正常。
但是,如果您确实确定您的机器已被感染,那么删除任何恶意软件的最安全方法是擦除并重新安装系统。